DISGOMOJI: Nový Linuxový malware, ransomware ochromuje NHS Dodavatel: Váš souhrn zpráv o kybernetické bezpečnosti
Ascension Healthcare hit ransomwarovým útokem
Ascension, velký zdravotnický systém ve Spojených státech, byl zasažen ransomwarovým útokem v roce 2024. Útok narušil operace v nemocnicích a klinikách Ascension po celé zemi a některá data pacientů byla ohrožena. Útok významně narušil provoz ve všech 142 nemocnicích Ascension, ovlivnil elektronické lékařské záznamy, telefonní systémy a další důležité služby. Přestože se celý rozsah škod stále vyšetřuje, bylo potvrzeno, že při útoku byla kompromitována některá data pacientů. Ascension pracuje na obnově svých systémů a obnově ztracených dat, přičemž postiženým jednotlivcům nabízí služby monitorování úvěrů a ochrany před krádeží identity.
Útok ransomwaru ochromuje dodavatele NHS, stovky operací zrušeny
Útok ransomwaru na dodavatele NHS Synnovis způsobil, že jen během prvního týdne bylo zrušeno více než 800 operací a 700 ambulantních schůzek. Útok, připisovaný ruské skupině Qilin, narušil patologické služby ve velkých nemocnicích, jako je King's College a Guy's and St Thomas'. Narušení se rozšířilo po celém jihovýchodním regionu, ovlivnilo zpracování klíčových krevních testů a ovlivnilo péči o pacienty. NHS se snaží zmírnit škody, zavádí pohotovostní plány, jako je využívání alternativních poskytovatelů patologie a zvyšování víkendových klinik, aby vyhověly naléhavým případům. Očekává se však, že cesta k zotavení bude dlouhá a odborníci předpovídají měsíce přerušení, než se služby vrátí k normálu. Pacientům se doporučuje navštěvovat schůzky jako obvykle, pokud nebudou kontaktováni jinak. Tento incident představuje jeden z nejničivějších kybernetických útoků na NHS od roku 2017.
Olympijské hry v Paříži k využití umělé inteligence pro ochranu sportovců a zabezpečení akcí
Ve snaze ochránit sportovce a zajistit hladký průběh nadcházejících olympijských her v Paříži oznámil Mezinárodní olympijský výbor (MOV) komplexní plán využití umělé inteligence (AI) v různých aspektech akce.
Hlavním zaměřením této iniciativy je ochrana sportovců před online obtěžováním a zneužíváním. Poháněno AI nástroje bude nasazena pro monitorování platforem sociálních médií, proaktivní identifikaci a filtrování škodlivých komentářů. Tento proaktivní přístup si klade za cíl vytvořit bezpečné a podpůrné digitální prostředí pro sportovce, které ochrání jejich duševní pohodu během této akce pod vysokým tlakem.
Kromě ochrany sportovců bude umělá inteligence hrát klíčovou roli při zvyšování celkové bezpečnosti akce. Technologie bude využita k posílení kybernetická bezpečnost opatření, zajištění integrity kritických systémů a ochrana před potenciálními kybernetickými hrozbami. Kromě toho bude umělá inteligence využita k optimalizaci reakce na incidenty, což umožní rychlejší a efektivnější reakce na jakékoli porušení zabezpečení nebo mimořádné události, které mohou nastat během her.
I když integrace umělé inteligence nabízí významný potenciál pro zlepšení pohody sportovců a zabezpečení akcí, vyvolala také obavy týkající se soukromí a dohledu. Francouzská vláda ujistila veřejnost, že technologie rozpoznávání obličeje nebude využívána, ale zůstává otázka, jak bude AI využívána pro účely monitorování.
DISGOMOJI: Novel Linux Malware používá Emojis pro skryté velení a ovládání prostřednictvím Discordu
Výzkumníci kybernetické bezpečnosti z Volexity nedávno odhalili sofistikovaný linuxový malware nazvaný DISGOMOJI, který využívá inovativní mechanismus příkazů a řízení (C2) založený na emotikonech zasílaných přes Discord. Tento malware, který se primárně zaměřuje na vládní agentury v Indii, je považován za vytvoření pákistánského aktéra hrozeb známého jako UTA0137.
DISGOMOJI je upravená verze projektu discord-c2 s otevřeným zdrojovým kódem, který využívá platformu pro zasílání zpráv Discord pro komunikaci. Zadáním konkrétních emotikonů do vyhrazeného kanálu Discord mohou útočníci vydávat napadeným systémům různé příkazy, včetně stahování dalšího malwaru, exfiltrace dat a provádění průzkumu v infikované síti.
Toto nové použití emotikonů pro komunikaci C2 by mohlo potenciálně obejít tradiční bezpečnostní opatření, která se zaměřují na textové příkazy, čímž se DISGOMOJI stává obzvláště nenápadnou hrozbou. Malware také obsahuje funkce, jako je síťové tunelování a exfiltrace souborů, což naznačuje jasné zaměření na špionážní aktivity.
I když se zdá, že primárním cílem DISGOMOJI jsou vládní subjekty v Indii, objev tohoto jedinečného malwaru zdůrazňuje vyvíjející se taktiku cybercriminals a důležitosti udržet si náskok v probíhajícím boji proti kybernetickým hrozbám.
